Un nuevo ataque cibernético ha surgido en la arena política internacional. El grupo de hackers Star Blizzard, asociado a la agencia de espionaje interna de Rusia, FSB, ha dirigido sus esfuerzos en una serie de ataques a cuentas de WhatsApp de ministros y funcionarios gubernamentales de varios países. Esta campaña, que comenzó durante 2024, representa un método novedoso de infiltración a través de correos electrónicos falsificados que aparentan ser de funcionarios del gobierno de Estados Unidos.
‍

Los correos electrónicos contienen un código QR, el cual, al ser escaneado, permite a los atacantes hacerse con el control de las cuentas de WhatsApp de los destinatarios. En lugar de unirse a un grupo de usuarios, el código QR conecta la cuenta a un dispositivo vinculado o al portal web de WhatsApp, permitiendo a los hackers leer mensajes y exfiltrar datos sensibles.
‍

Esta táctica innovadora, conocida en la comunidad de ciberseguridad como "quishing", ha permitido a Star Blizzard obtener acceso a información confidencial. Los objetivos del ataque incluyen ministros, funcionarios de gobierno, y personas involucradas en diplomacia, política de defensa e investigación de relaciones internacionales, particularmente aquellos conectados con el apoyo a Ucrania en su conflicto con Rusia. El término "quishing" es una combinación de "QR" y "phishing", refiriéndose a ataques de phishing que utilizan códigos QR en lugar de enlaces URL tradicionales.
‍

El Centro Nacional de Seguridad Cibernética del Reino Unido ha vinculado a Star Blizzard con el FSB y ha advertido sobre los intentos del grupo de hackear cuentas para desestabilizar la política y democracia del Reino Unido y sus aliados. Según informes, Star Blizzard había dirigido ataques previos a miembros del Parlamento británico, universidades y periodistas en 2023. Como consecuencia, el Reino Unido impuso sanciones a dos miembros del grupo, incluido un oficial del FSB.

‍
Aunque Microsoft ha señalado una disminución en esta campaña de hacking desde noviembre de 2024, la persistencia de Star Blizzard destaca la continua amenaza de phishing dirigido. La compañía tecnológica ha instado a los usuarios de sectores gubernamentales y diplomáticos a permanecer vigilantes, verificando la autenticidad de los correos electrónicos sospechosos mediante contactos confiables.

‍
WhatsApp, una aplicación de mensajería cifrada de extremo a extremo propiedad de Meta, cuenta con protecciones robustas, pero los usuarios pueden ser vulnerables si son engañados para entregar el acceso a sus cuentas. Un portavoz de WhatsApp ha enfatizado la importancia de solo vincularse a dispositivos a través de servicios oficialmente soportados y evitar vínculos sospechosos.

‍
La naturaleza de estos ataques subraya la sofisticación y persistencia de las operaciones cibernéticas patrocinadas por el estado, requiriendo un esfuerzo conjunto de las instituciones gubernamentales y los proveedores de servicios tecnológicos para proteger la información sensible y mantener la seguridad nacional.